欢迎光临中国网络监控网
加入收藏夹 | English
热门关键字:  sqltools
当前位置:主页>网站知识>
网站建设:ASP网站防范黑客技巧
来源:  作者:本站

  .deletedirectory"

  sStr = sStr & " .saveas wscript.shell script.encode"

  sNoString = split(sStr," ")

  for i = 1 to sNoString(0)

  if instr(sTextAll, sNoString(i)) <> 0 then

  sFile = Upl.Path & sFileSave: fs.DeleteFile sFile

  Response.write "<center><br><big>"& sFileSave &"文件中含有与操作目录等有关的命令"&_

  "<br><font color=red>"& mid(sNoString(i),2) &"</font>,为了安全原因,<b>不能上传。<b>"&_"</big></center></html>"

 Response.end

  end if

  next

  程序体(10)

  把他们加到你的上传程序里做一次验证,那么你的上传程序安全性将会大大提高.

  什么?你还不放心?拿出杀手锏,请你的虚拟主机服务商来帮忙吧。登陆到服务器,将PROG ID 中的"shell.application"项和"shell.application.1"项改名或删除。再将”WSCRIPT.SHELL”项和”WSCRIPT.SHELL.1”这两项都要改名或删除。呵呵,我可以大胆的说,国内可能近半以上的虚拟主机都没改过。只能庆幸你们的用户很合作,否则……我删,我删,我删删删……


上一页 1 2 3 4 5下一页
上一篇: 从备份数据可用性看灾难恢复测试的重要性
下一篇: 100M空间是什么概念?有多大?
热点关注
随机推荐
栏目列表
关于本站 | 会员服务 | 隐私保护 | 法律声明 | 站点地图 | RSS订阅 | 百科
免责声明:凡本站注明来源为xx所属媒体的作品,均转载自其它媒体转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。